k8s内的主节点与工作节点组件通信依赖ssl证书进行加密通信,而证书是会过期的 1、手动续签证书:https://egonlin.com/?p=11593 2、自动续签证书:需针对不同组件采用不同策略 主节点(控制平面)证书自动更新:推荐使用 Cert-Manager + 自签名 CA 工作节点(kubelet)证书自动更新:工作节点…
k8s集群证书管理
使用kubeadm手动为k8s的组件证书续期
一.系统环境 本文主要基于Kubernetes1.22.2和Linux操作系统Ubuntu 18.04。 服务器版本 docker软件版本 Kubernetes(k8s)集群版本 CPU架构 Ubuntu 18.04.5 LTS Docker version 20.10.14 v1.22.2 x86_64 Kubernetes集群架构:k8sclu…
tcp其实三次挥手也可以断链接
tcp其实三次挥手也可以断链接,并不一定非要四次!!! 虽然我们在学习 TCP 挥手时,学到的是需要四次来完成 TCP 挥手,但是在一些情况下, TCP 四次挥手是可以变成 TCP 三次挥手的。 而且在用 wireshark 工具抓包的时候,我们也会常看到 TCP 挥手过程是三次,而不是四次,如下图: 先来回答为什么 RFC 文档里定义 TCP 挥…